Wikileaks julkaisi eilen viimeisimmän kierroksen väitetysti vuotaneista CIA:n asiakirjoista, joissa kerrotaan yksityiskohtaisesti Yhdysvaltain viraston ' kirsikankukka Laiteohjelmiston muokkausohjelma, joka käyttää reitittimen laiteohjelmiston muokattuja versioita verkkolaitteiden muuttamiseksi valvontatyökaluiksi.
Asiakirja on uusin WikiLeaksin Vault 7 -sarjan julkaisut CIA:n hakkerointimenetelmistä. Aiemmat vuodot ovat tarkentaneet viraston kohdistamista iOS-laitteisiin ja Macit , kun taas tämä opas koskee erityisesti verkkoreitittimiä: Kun Cherry Blossom -ohjelma on asennettu, sitä voidaan käyttää Internet-liikenteen valvontaan, salasanojen indeksointiin ja kohdekäyttäjän ohjaamiseen tietylle verkkosivustolle.
Käsikirjassa kuvataan myös, kuinka CIA-agentit voivat asentaa muokatun laiteohjelmiston. 'Yleisessä käytössä kiinnostuksen kohteena olevaan langattomaan laitteeseen istutetaan Cherry Blossom -laiteohjelmisto joko Claymore-työkalun tai toimitusketjun kautta.' Vaikka Claymore-työkalua koskevia asiakirjoja ei ole julkistettu, jälkimmäinen taktiikka viittaa käytäntöön siepata kohdelaite jossain tehtaan ja loppukäyttäjän välissä.
Asiakirjassa luetellaan useita verkkotuotteita, jotka ovat alttiita sen hakkerointiprotokollalle, mukaan lukien Asuksen, Belkinin, Buffalon, Dellin, DLinkin, Linksysin, Motorolan, Netgearin, Senaon ja US Roboticsin laitteet. Applen AirPort-verkkolaitteet eivät kuitenkaan näy luettelossa.
CIA:lla on ollut vaikeuksia tunkeutua Applen verkkoreitittimen laitteistoon aiemmin, koska se on yhdistänyt yrityksen vahvan salauksen ja sen omien laitteistojen käytön. Edellinen Harpy Eagle Wikileaksin julkaisemat asiakirjat osoittavat ilmeisen epäonnistuneita yrityksiä 'saada pääkäyttäjän oikeudet Apple Airport Extremeen ja Time Capsuleen paikallisten ja/tai etäkeinojen avulla pysyvän rootkitin asentamiseksi laitteiden flash-muistiin'.
Cherry Blossom -dokumentti on peräisin vuodelta 2012, joten on todennäköistä, että CIA:n menetelmät ovat edenneet pyrkiessään pysymään ajan tasalla muuttuvien verkkolaitteiden kanssa. Vastauksessaan samana päivänä, kun iOS-laitteiden hakkerointiyritykset ilmestyivät, Apple sanoi, että monet kyseisen vuodon haavoittuvuuksista oli jo korjattu. Applen kerrotaan lopettaneen AirPort-verkkolaitteidensa kehittämisen viime vuonna.
Huomautus: Tätä aihetta koskevan keskustelun poliittisen luonteen vuoksi keskusteluketju sijaitsee osoitteessamme Politiikka, uskonto, sosiaaliset kysymykset foorumi. Kaikki foorumin jäsenet ja sivuston vierailijat ovat tervetulleita lukemaan ja seuraamaan viestiketjua, mutta lähettäminen on rajoitettu foorumin jäsenille, joilla on vähintään 100 viestiä.
Tunnisteet: Applen tietoturva , CIA , WikiLeaks
Suosittu Viestiä